Re: ssh abhören? - Strato-Hack erfolgte von außen

Posted by admin on Mai 19th, 2008 — Posted in Allgemein

hackMarco schrieb am 29. Juni 2000:
> >
> > > Wurde hier die ssh Verbindung abgehört, oder das was der
> Benutzer
> > > über
> > > die ssh eingetippt hat?
> > > Ich dachte ssh wäre so sicher…
>
> Was viele nicht wissen…
>
> Wenn man es nicht richtig eingestellt hat,
> überträgt SSH die Userdaten zum einloggen auch in Plain Text!
>
Das ist so nicht richtig, Plain Text heisst bei ssh nur, dass das
Passwort einfach verschluesselt ueber die Leitung geht und keine
Authentifizierung mit Kerbos oder aehnlichem stattfindet. Sniffen kann
man das Passwort auch hier nicht.
Also verbreite hier nicht so ne falsche Angst.
Wenn ich Zugriff auf einen Rechner als root habe, dann kann ich aber
eine gepatchte ssh instllieren, welche mir schoen fein das Passwort
irgendwo hinschickt oder abspeichert, bevor es ueberhaupt
verschluesselt wird.
Verschluesselung funktionert nur, wenn man einen sicheren Raum zur
Verschluesselung hat, was ja wohl hier nicht der Fall ist.
Rick

Keine Kommentare »

Noch keine Kommentare.

RSS-Feed für Kommentare zu diesem Beitrag. TrackBack URI

Einen Kommentar hinterlassen

You must be logged in to post a comment.

« Re: ssh abhören? - Strato-Hack erfolgte von außen
Re: der Tanz der Arroganz - US-Richter: FBI-Hack war legal »